Kami Tidak Dapat Berhenti Menggunakan Kata Sandi yang Mengerikan

Dari 200 kata sandi yang paling umum, yang paling aman membutuhkan waktu maksimum tiga jam untuk dipecahkan. Salah satunya adalah "myspace1," dan itu hanya akan menjadi lebih buruk dari sana.

Nord VPN, pembuat aplikasi pengelola kata sandi NordPass, telah menerbitkan daftar tahunan 200 kata sandi paling umum, yang juga bisa disebut "200 kata sandi terburuk," tanpa ada yang membantah. Orang-orang terus memperlakukan kata sandi mereka sebagai ketidaknyamanan (yang sebenarnya) atau sebagai cara untuk mengingat kata sandi pasangan mereka nama, tim olahraga mereka, hewan peliharaan mereka, atau grup pop favorit mereka ("onedirection" kembali ke 200 besar ini tahun). Tetapi mengapa kita membuat kata sandi yang buruk, meskipun kita tahu itu seharusnya lebih baik?

"Sayangnya, kata sandi terus melemah, dan orang-orang masih tidak menjaga kebersihan kata sandi dengan benar," Jonas Karklys, CEO NordPass memberi tahu Lifewire melalui email. "Penting untuk dipahami bahwa kata sandi adalah pintu gerbang ke kehidupan digital kita, dan dengan pengeluaran kita semakin banyak waktu online, menjadi sangat penting untuk menjaga keamanan siber kami dengan lebih baik."

Kata Sandi Buruk

Kata sandi yang buruk adalah kata sandi yang mudah ditebak. Satu kesalahan yang dibuat oleh banyak orang adalah mereka tidak tahu cara kerja peretasan. Mereka mungkin berpikir bahwa mereka tidak akan pernah menjadi sasaran, karena apa yang diinginkan oleh peretas yang memakai hoodie dan mengeklik keyboard di ruangan yang gelap? Tetapi seperti yang kita ketahui, peretasan kata sandi sebagian besar dilakukan secara otomatis. Sebuah jaringan komputer duduk di sana menjalankan daftar alamat email yang dikumpulkan, menggabungkannya dengan kata sandi yang sering digunakan, untuk mencoba memaksa masuk ke layanan online umum.

Mungkin Anda akan merasa senang saat mengetikkan nama anjing lucu Anda di kolom kata sandi, tetapi jika anak anjing yang dimaksud bernama "Putri", maka perlu satu detik untuk menebaknya. "Michael" akan memakan waktu delapan detik; "jessica" hanya membutuhkan tujuh. Hanya FYI.

Kata sandi umum lainnya—"kesalahan"—juga dapat digambarkan sebagai kemalasan. Misalnya, "qwerty" dan "asdf" adalah entri abadi dalam daftar, tetapi yang terburuk harus "123456." Itu nomor satu kata sandi pada tahun 2020, dengan 103.170.552 pengguna (dari empat terabyte data yang diperiksa oleh NordPass dan keamanan independen peneliti).

123456. Mengapa ada orang yang memilih ini? Mungkin saja pengguna tidak peduli. Jika Anda terpaksa membuat login untuk sesuatu yang hanya akan Anda gunakan sekali, lalu apa bedanya? Mungkin Anda mengunduh lagu gratis atau sejenisnya, dan artis meminta Anda masuk ke toko mereka untuk membelinya seharga $0,00. Dalam hal ini, banyak orang mungkin hanya membuat alamat email, lalu ketuk beberapa tombol untuk membuat kata sandi.

Bagaimana Kita Dapat Meningkatkan?

Cara nomor satu untuk buat kata sandi yang lebih baik adalah dengan menggunakan aplikasi pengelola kata sandi. Beberapa opsi pihak ketiga ada, seperti 1Password dan NordPass, tetapi semakin banyak, pengelola kata sandi dibangun di komputer atau telepon Anda. Perangkat Apple menggunakan Rantai Kunci iCloud, yang tidak hanya mengisi kata sandi secara otomatis tetapi dapat membuat kode sandi baru yang sulit ditebak dengan satu ketukan setiap kali Anda mendaftar untuk layanan baru.

Dan dengan pembaruan terbaru untuk 1Kata Sandi dan iOS 15, aplikasi kata sandi ini juga membuat sekali pakai, alamat email sekali pakai untuk setiap pendaftaran baru, membuatnya semakin sulit untuk menebak detail login Anda. Mereka juga dapat menangani semua kode sandi satu kali yang menambahkan lapisan keamanan lain.

Keindahan sistem ini adalah bahwa mereka tidak akan pernah memilih nama anjing Anda, atau nama anjing apa pun, selamanya. Kecuali jika Anda menamai anjing Anda "cucu ASSASSIN sewerage i9GHAVnk6zv," atau yang serupa. Anda hanya perlu mengingat satu kode sandi yang bagus, tidak terkait dengan anjing, dan menggunakannya untuk membuka kunci pengelola kata sandi Anda, yang akan mengurus sisanya.

Bagaimana Dengan Sidik Jari?

Tambahan terbaru lainnya adalah sidik jari dan pembaca wajah di perangkat kami. Biometrik adalah cara yang buruk untuk mengautentikasi diri Anda secara publik (jika sidik jari Anda dicuri dari database, Anda tidak dapat mengubahnya) tetapi bagus untuk penggunaan pribadi, mulai dari membuka kunci ponsel hingga masuk ke ponsel aplikasi.

Ini menghindari keharusan mengetikkan kata sandi tunggal yang panjang itu berulang-ulang, tetapi memiliki kelemahan. Jika polisi menghentikan Anda, mereka tidak dapat memaksa Anda untuk memberikan kode sandi, tetapi mereka mungkin dapat memaksamu secara hukum untuk menawarkan jari atau wajahmu—atau tidak.

"Sementara kode sandi dianggap sebagai kesaksian, biometrik ada secara objektif dan sebanding dengan memberikan DNA atau sampel darah. Jadi, jika polisi memiliki surat perintah, mereka dapat menggunakan data biologis seseorang untuk membuka kunci ponsel mereka," kata NordPass. Patricija Cerniauskaite kepada Lifewire melalui email.

Seperti yang telah kita lihat, manusia sangat buruk dalam hal semacam ini, jadi mengapa tidak mendelegasikannya ke mesin?